网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

选择交换模式为主模式、封装模式为隧道模式、协商模式为响应者模式，安全提议选择刚才配置的IKE安全提议，填入预共享密钥、ike第一阶段生存时间，开启DPD检测。

配置IPSec安全提议

VPN >> IPSec >> IPsec安全提议

填入安全提议名称，选择相应的验证算法、加密算法、DH组交换

配置IPSec安全策略

VPN >> IPSec >> IPsec安全策略

本地子网范围填写办事处、分公司需要访问的网段地址，对端子网范围填写0.0.0.0/0（表示所有子网范围），选择VPN隧道的出接口，对端网关填写0.0.0.0（表示任何地址），选择IKE协商，添加IKE安全策略、IPSec安全提议、PFS。

在总部TL-ER6520G路由器上搭建PC到站点模式的PPTP/L2TP VPN服务器，作为出差员工VPN拨号的接入服务器。

出差员工只需要利用操作系统自带的VPN客户端进行拨号，即可连接到总部VPN服务器，并访问总部内部的服务器资源。

#配置PC到站点的PPTP VPN服务器

VPN >> PPTP >> PPTP服务器设置

添加用户名、密码、本地地址、DNS地址，将其绑定到电信线路区段，选择地址池，组网模式选择PC到站点。

# 配置PC到站点的L2TP VPN服务器

VPN >> L2TP >> L2TP服务器设置

添加用户名、密码、本地地址、DNS地址，将其绑定到电信线路区段，选择地址池，组网模式选择PC到站点。

企业内部已经搭建两个WEB网站服务器，外网客户通过网站了解企业，现在我们通过虚拟服务器功能实现不同的WAN口地址对应不同的服务器。

内网两台WEB服务器的地址分别是192.168.20.253、192.168.20.254。

传输控制 >> NAT设置 >> 虚拟服务器

配置两条虚拟服务器映射

配置完成后，配置条目如下：

企业需要经常性的通过网络方式，发布一些通知信息，方便企业员工了解公司最新规定和通知，下面我们以企业发布2013年元旦

企业内部需要经常性发布公告性信息，下面以发布元旦放假公告为例

系统服务 >> 电子公告 >> 电子公告

添加公告的标题、内容、公告对象、公告发布时间、发布者。

通过开启流量统计功能，网络管理者可以实时查看企业内部员工的网络应用情况，及时了解企业网络的运行状况。

系统工具 >> 流量统计 >> IP流量统计

启用流量统计，选择源区段和目的区段

企业内部有一台监控服务器，用于对内部网络数据进行统计分析和备份，监控服务器直接连接到路由器的5号端口上，

基本设置 >> 交换机设置 >> 端口监控